Trong một môi trường tội phạm công nghệ cao ngày càng phổ biến và tinh vi như hiện nay, cùng với sự phát triển công nghệ của các nhà băng, việc phòng, chống gian lận trong giao dịch hoạt động thẻ ngân hàng nói riêng, giao dịch ngân hàng số nói chung càng là vấn đề cấp thiết.
Gian lận ngày càng tăng
Thống đốc NHNN Việt Nam vừa qua đã ban hành Chỉ thị số 02/CT-NHNN, trong đó yêu cầu các đơn vị trực thuộc, các TCTD, các tổ chức phát hành thẻ và tổ chức thanh toán thẻ, tổ chức cung ứng dịch vụ thanh toán tăng cường phòng, chống, ngăn ngừa vi phạm pháp luật trong hoạt động thẻ ngân hàng.
Theo các chuyên gia, việc có riêng một Chỉ thị đối với hoạt động thẻ ngân hàng thì đủ để thấy, đây là vấn đề được cơ quan điều hành đặc biệt coi trọng. Quả vậy, trong một môi trường tội phạm công nghệ cao ngày càng phổ biến và tinh vi như hiện nay, cùng với sự phát triển công nghệ của các nhà băng, việc phòng, chống gian lận trong giao dịch hoạt động thẻ ngân hàng nói riêng, giao dịch ngân hàng số nói chung càng là vấn đề cấp thiết. Tài chính số đã tạo ra các loại dữ liệu mới về khách hàng như lượt truy cập, dữ liệu cá nhân được số hoá…, cũng đồng nghĩa với việc rủi ro bảo mật dữ liệu, rủi ro an ninh mạng ngày một gia tăng.
Cần nâng cao ý thức của khách hàng trong việc bảo mật thông tin
Một trong những sự cố bảo mật gây thiệt hại lớn có thể kể ra như tại Hàn Quốc vào năm 2014, 20 triệu dữ liệu cá nhân – tương đương 40% dân số Hàn Quốc bị đánh cắp từ 3 công ty thẻ tín dụng; hay việc JP Morgan Chase trong cùng năm cũng đã bị “hack” mất 76 triệu dữ liệu cá nhân và 7 triệu dữ liệu SME bị xâm phạm… Mới đây nhất, ngày 10/1, NHTW New Zealand thông báo một trong những hệ thống dữ liệu chứa những thông tin nhạy cảm của ngân hàng đã bị xâm nhập. Hay vụ dữ liệu cá nhân của hơn 100 triệu chủ thẻ tín dụng và thẻ ghi nợ bị rò rỉ trên mạng, dữ liệu bị rò rỉ do một máy chủ của của Juspay – công ty cung cấp giải pháp thanh toán di động có trụ sở tại Bengaluru bị xâm nhập. Juspay cho phép các công ty công nghệ lớn của Ấn Độ tích hợp vào giải pháp thanh toán như Airtel, Swiggy, Vodafone, Cred, Ola và Flipkart cùng nhiều công ty khác… Còn tại Việt Nam, thời gian gần đây thị trường chứng kiến không ít những thông tin về rò rỉ dữ liệu người dùng, như trong tháng 12/2020, nhiều bài viết xuất hiện trên R.Forum có nội dung rao bán, trao đổi dữ liệu người dùng tại Việt Nam…
Theo giới chuyên gia, các giao dịch, thủ đoạn gian lận ngày càng tinh vi, khó phát hiện đòi hỏi phải có công nghệ/giải pháp phân tích, liên kết hành vi khách hàng;
website giả mạo có thể được tạo ra dễ dàng và miễn phí từ các dịch vụ tạo website. Ông Vũ Minh Tuấn, chuyên gia tài chính – ngân hàng tới từ FPT cho biết, trong thời gian gần đây xuất hiện khá nhiều website chứa mã độc, tin tức giả, lừa đảo qua email hay ăn cắp thông tin qua những ứng dụng trá hình trên điện thoại. Thống kê của tổ chức Oliver Wyman cho hay, các nhà băng trên toàn cầu đang chi khoảng 12 tỷ USD mỗi năm và tuyển dụng hàng chục nghìn nhân sự nhằm đáp ứng các yêu cầu tuân thủ, phòng chống rủi và tội phạm tài chính.
Xét về nguyên nhân chủ quan, phần nhiều vẫn nằm ở nhận thức của người dùng, khi chưa có ý thức về các rủi ro trong giao dịch ngân hàng trực tuyến, coi nhẹ việc bảo mật thông tin cá nhân; đặt mật khẩu yếu/dễ đoán; hạn chế về trình độ hiểu biết, kiến thức về tài chính chính thức khi mất cảnh giác, cung cấp thông tin tài khoản, OTP, số thẻ cho người khác, thực hiện giao dịch tại các website không an toàn, tải và cài đặt các ứng dụng độc hại, không an toàn, nhiễm mã độc trên thiết bị di động cá nhân…
Nâng cao ý thức bảo vệ dữ liệu
Đại diện của Vietcombank cho rằng, giải pháp để nâng cao năng lực phòng, chống gian lận phụ thuộc ở 3 yếu tố: chính sách, con người và công nghệ. Với chính sách, các NHTM cần tuân thủ các quy định, hướng dẫn của NHNN về đảm bảo an toàn bảo mật giao dịch ngân hàng trực tuyến; đồng thời xây dựng các kịch bản, quy trình, hướng dẫn ứng phó chi tiết với các sự cố về gian lận trực tuyến; xây dựng quy trình giám sát, cảnh báo các giao dịch gian lận; xây dựng quy trình kiểm soát chặt ngay từ khâu mở tài khoản tại quầy. Về con người, cần truyền thông nâng cao nhận thức cho khách hàng, đi cùng với đó xây dựng đội ngũ giám sát và phân tích, cảnh báo rủi ro gian lận, cũng như đào tạo đội ngũ chăm sóc khách hàng xử lý các trường hợp gian lận. “Trụ cột thứ ba về công nghệ cần giải pháp tổng thể, phòng thủ nhiều lớp từ phát hiện, phản ứng, dự đoán, ngăn chặn”, vị này cho hay.
Chuyên gia nhận thấy, cả ba yếu tố này đều liên quan tới nền tảng dữ liệu – mắt xích vô cùng quan trọng, là tài sản vô giá của các ngân hàng. Theo TS. Cấn Văn Lực, thách thức trong khai thác dữ liệu nằm ở môi trường pháp lý thay đổi khá nhanh với những yêu cầu về bảo mật thông tin khách hàng, các quy định mới về eKYC, Fintech, P2P Lending…; trong khi quy mô và chất lượng dữ liệu chưa đủ lớn và tốt; đội ngũ lãnh đạo chưa am hiểu về quản trị dữ liệu. Chia sẻ về kinh nghiệm một số ngân hàng trên thế giới về khai thác dữ liệu, ông Lực cho hay ngân hàng có thể xây dựng mô hình quản trị dữ liệu gắn với trách nhiệm bảo mật, kiểm soát dữ liệu, hoặc tự động hoá quản trị các loại dữ liệu và nhiều nền tảng đám mây dữ liệu song song; mở rộng ứng dụng công nghệ (AI, Machine learning) xử lý dữ liệu để đưa ra các quyết định kinh doanh.
Diễn đàn Kinh tế thế giới (WEF) đưa ra 5 nguyên tắc chính được xây dựng theo các giai đoạn của chu kỳ sử dụng dữ liệu khách hàng (thu thập, lưu trữ, xử lý) là nền tảng cơ bản giúp Chính phủ, tổ chức tài chính các nước cân bằng giữa các mục tiêu đổi mới tài chính, ổn định tài chính gồm: chấp thuận, kiểm soát, bảo mật, minh bạch và cân bằng lợi ích. ThS. Tô Thị Diệu Loan – Trường Đào tạo và Phát triển nguồn nhân lực Vietcombank cho rằng, nếu chiểu theo các nguyên tắc trên, thúc đẩy tài chính số phải xem xét tới vấn đề tương xứng giữa lợi ích và rủi ro của việc sử dụng dữ liệu khách hàng. Hay nói cách khác, một mặt các quy định cho phép các tổ chức cung cấp dịch vụ tài chính sử dụng dữ liệu khách hàng nhưng vẫn bảo vệ quyền và lợi ích cá nhân của khách hàng. Và để làm được, thì phải đòi hỏi sự tham vấn liên tục giữa các cơ quan quản lý nhà nước có liên quan và ngành, cũng như sự phối hợp chặt chẽ giữa các cơ quan giám sát thị trường. “Trong đó, yếu tố chính sách và môi trường pháp lý là yếu tố quan trọng nhất, cần thiết để thực thi bảo vệ dữ liệu khách hàng tài chính số”, bà Loan chia sẻ.
Trích nguồn
Minh Khuê